merr
2021-12-13T02:59:09+00:00
10:37 [阿里云被暂停工信部网络安全威胁信息共享平台合作单位]财联社12月22日电,记者获悉,近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。 (21财经)(来自财联社APP)
[img]https://img.nga.178.com/attachments/mon_202112/22/-7Q2p-7pamZgT1kSek-sg.jpg[/img]
[s:ac:哭笑]
上次就有人说了阿里有问题,看来大漩涡还是有懂哥在的[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]
阿里估计离拆分不远了,不过这也符合国内一贯以来赢家通吃的结局,腾讯大胜利
叼。。这么大的漏洞。搞java的哪个不知道,阿里还能不通报这玩意的???
[quote][pid=575483593,29955858,1]Reply[/pid] Post by [uid=60373105]我可不是风寒[/uid] (2021-12-22 11:13):
好了以后一堆垃圾bug都送给你,你自己去看吧。[/quote]你太聪明了,明天就关门吧
总的来说是好事。
因为以前主管部门长期放手不管,所以互联网企业已经形成了这种类似“有X无国”的形态,有啥事情先给国外的开源基金会报告,却不向本国主管部门报告
以后应该是要陆续纠正这种情况了~
Reply to [pid=575484077,29955858,1]Reply[/pid] Post by [uid=41174529]oook?[/uid] (2021-12-22 11:14)
遵纪守法不是每个公民应尽的义务?
未必程序员是个例外?
阿里云这个报漏洞是挺奇怪的,国外都知道了,反过来国内才知道。
阿里云这个不是通报的问题,而是补丁只有github有下载。但是政府部门单位是严禁访问外网的!